3S Market deliver Smart and Valuable information for Business
3S Market 傳遞 智慧應用與價值的商業資訊
Inside Google's Massive Headquarters
在 Google 總部的大內部
 智慧城市\智慧生活應用科技
智慧建築\智慧家庭應用解決方案 |
2021年4月16日 星期五
.「智慧城市」背後都有哪些資安隱憂?
為了向人們提供,舒適方便和安全快捷的消費模式,智慧城市匯集了各種現代技術和解決方案,然而,在智慧城市概念被大力倡導的同時,安全卻成為了經常被忽略的問題。智慧城市基礎設施的快速發展,給好奇者和網路犯罪分子帶來了充足的活動空間。
1 .智慧終端漏洞
在城市的街道和公園,停車支付終端、自行車租賃點和行動設備充電站,是比較常見的智慧終端;在機場和客運站,有自助售票機和問訊台;在電影院,有取票終端;在醫院和公共場所,有排隊管理系統;甚至是在有些付費公廁都安裝有支付終端。
圖:影院自助取票終端
然而,越智慧越複雜的設備,其自身的安全漏洞和配置缺陷卻越多,另外,這些設備的特定場景更能成為網路犯罪份子攻擊利用的目標:
●設備安裝在公共場所
●設備全天候待機
●同類型設備配置相同
●用戶信任依賴度較高
●儲存用戶數據,包括個人資料和財務資訊
●設備互聯,可以訪問到其它局域網
●設備連接網路
新聞曾報導過,電子路標被駭客入侵並被篡改顯示「前方有僵屍「、交通燈或交通控制系統存在漏洞等等,然而,這些只是冰山一角,智慧城市基礎設施不僅僅包括交通燈和路標。
2 .智慧城市終端
從技術角度來講,大部分支付服務終端通常都是 PC 式的觸控螢幕,主要不同在於 Kiosk 導覽模式 – 提供給用戶交互式訪問的圖形介面,同時也限制用戶訪問系統功能的操作。但在我們的實際研究中發現,大部份終端由於缺少可靠防護,都可以透過回退 Kiosk 模式,獲取到系統某些訪問權限。
Kiosk Mode:針對用戶設置有限操作功能,一種無地址欄、工具欄等額外菜單的全螢幕瀏覽模式,用於公共電或者嵌入系統,如 ATM 機、自動服務機系統。Windows8.1 系統的 IE 瀏覽器中也有此模式。
Kiosk 模式回退(全屏回退)技術
多數終端都存在幾種典型的漏洞,其中一種就是 Kiosk 模式回退:
圖:Kiosk模式回退
Tap Fuzzing
Tap Fuzzing 是一種終端交互時,利用誤操作退出全螢幕模式的技術,駭客通過點擊螢幕所有地方,或長按各種顯示元素試圖調用系統功能菜單,如列印、幫助、屬性等,並以此為入口調用命令行獲取系統權限,得到有價值數據或安裝惡意軟體。
圖:公共終端安全分析方法論
Data Fuzzing
當駭客成功獲取系統某些」隱藏「菜單的訪問權限之後,便向可輸入區域填入各種數據,試圖引起導覽系統 Kiosk 模式錯誤。如果系統開發者,未對用戶輸入的字符串長度、特殊字符等設置過濾檢查功能,那麼輸入的錯誤數據可能觸發系統錯誤異常。
這些異常可導致系統某些接口元素被攻擊者調用,如透過幫助欄訪問控制面板,而透過控制面板又可以調用系統虛擬鍵盤。
其它技術
另外一種 Kiosk 回退技術,就是尋找外部鏈接調用瀏覽器窗口。通常,由於開發人員疏忽,很多終端顯示,都包含有外部社交媒體鏈接,如 VKontakte、Facebook 等。智慧終端的用戶交互接口元素,會引起多種全螢幕回退場景,如影院自助售票終端全螢幕回退:
3 .自行車租賃終端
許多歐洲發達城市都設置有下圖,這種自行車租賃終端,方便人們註冊租車和幫助服務,我們在其中發現,用來註冊的谷歌地圖下方有一個狀態欄,包含「錯誤報告」、「隱私政策」和「使用條款」等外部鏈接。
圖:包含外鏈的狀態欄
打開任何一個鏈接都會調用到 IE 瀏覽器,由此可進一步訪問操作系統。
圖:IE瀏覽器的出現為攻擊者提供了攻擊入口
之後,透過頁面上的幫助,鏈接就可以輕易找到,並調用虛擬鍵盤,由此,我們就獲得了該終端系統的控制權限,當然也能執行任意程序。
圖:以管理員權限運行CMD
另外,攻擊者可以由此獲取系統管理員密碼 hash,而且,該密碼可能是同類型終端的統一密碼。而系統內的租車人詳細資訊,也會成為攻擊者的獲取目標,這些高價值數據包含姓名、電話、郵箱等資訊。
除此之外,攻擊還可以在終端系統中安裝 keylogger 鍵盤記錄程序,遠端控制系統,並獲取用戶輸入數據,或者利用這些全天候設備,進行加密貨幣開採,或其它駭客活動,一些大膽的犯罪份子,甚至會在顯示螢幕上,增加支付卡輸入窗口,以騙取用戶詳細的支付資訊。
4. 政府辦公終端
一些政府辦公終端,也容易受到駭客攻擊,比如我們發現的一台,列印用戶支付清單的終端系統,在填入所有相關數據,點擊「創建」按鈕之後,將會跳出一個持續數秒、包含列印參數,和控制工具的標準列印菜單。
圖:終端顯示的列印過程信息
攻擊者可以利用這幾秒的時間,回退到幫助欄,調用控制面板和螢幕鍵盤,最終達到竊取列印資訊、安裝惡意軟體、獲取系統密碼等目的。
5. 機場公共設備
機場隨處可見的自助值機設備,同樣存在嚴重的安全問題,而且,這些設備與其它終端不同,它們被用來儲存和處理,有價值的用戶資訊。
圖:回退全螢幕模式,並調用瀏覽器窗口
很多機場還提供付費網路接入服務,這些服務終端將會儲存用戶姓名、支付卡資訊等,當然這些終端一樣是 kiosk mode,一樣存在回退錯誤,並且其內置播放廣告的 Flash Player 插件,可以用來調用系統其它功能菜單。
而且這些終端上的網站限制和過濾功能,幾乎沒什麼用,攻擊者可以輕易獲取到訪問限制列表,隨意增加或刪除任何網址,當然,也可以增加一個釣魚網站,或一個惡意軟體傳播網站。
圖:終端網站限制列表
我們甚至還在這些終端上,發現了儲存用戶資訊的明文數據庫,包含登錄資訊、密碼、支付卡詳情等。這就意味著,只要找到回退 kiosk mode 的方法,任何人都可以獲得這些用戶數據。
圖:終端配置文件儲存的用戶登錄資訊
6 .出租車資訊娛樂終端
在有些歐洲城市,安裝在出租車後座的資訊娛樂終端,方便乘客查詢資訊和娛樂消遣,當然,出於安全原因,這些終端中也安裝有內置攝影機。
我們發現,這類基於安卓的終端系統在主螢幕上,有隱藏文本菜單,這些隱藏菜單可以間接啟動系統搜索選項,實現設備重啓或關機。在設備運行中,甚至可以回退主菜單進入 RE 文件管理器(Root Explorer) 介面:
圖:RE文件管理架構
攻擊者透過這個入口,就可以控制終端系統,包括內置攝影機在內的所有功能,另外,一些駭客可以透過網站,植入惡意程式遠程控制攝影機,實現任意攝錄、拍照和上傳目的。
圖:終端中發現的密碼配置文件
7. 道路高速攝影機
我們透過 SHODAN 利用 DORK 腳本,發現很多高速攝影機 IP 位址,並發現了一些規律:每個城市的高速攝影機,都處於同一子網,而且具有相同的架構特點,透過掃描相鄰子網,可以發現更多這類設備。
在確定了攝影機的開放端口之後,我們試圖透過 RTSP (流媒體協議),發現影像管理控制介面,出乎意料,影像管理系統竟然沒有密碼!它們完全向網路用戶開放!這些數據不僅包括影像資料,還包括攝影坐標、地理位置、車牌號碼等資訊。
圖:高速攝影機的畫面截圖
這些設備配置了很多開放端口,透過這些端口還可以進一步獲取內部子網和硬體資訊。
另外,我們從這些設備的公開技術資料發現,它們還可以透過無線網路進行重編程,可以監測特定車道的車輛交通規則,也能關閉特定車道的監測功能。
所有這些設置,都可以遠端操作。如果這些設備被犯罪份子控制,他們就可以遠端,關閉車輛監測功能實施非法活動,也可以即時監視執法部門的追捕路線,甚至可以進一步獲取車輛數據庫訪問權限,非法註冊、變更、刪除車輛資訊。
8. 智慧城市路由器
在智慧城市建設中,路由器負責在各種數據中心節點之間,傳輸資訊。以道路基礎設施路由器為例,我們發現,這些路由設備大部分都為弱口令或無口令狀態,另一個主要漏洞就是,大多數路由設備的網絡名稱和它們的地理位置相對應,如街道名稱或建築名稱。
只要其中一個路由器被駭客入侵,其它相鄰 IP 範圍的路由器就會淪陷,當然還可以透過它們來確定地理位置資訊。駭客可以獲取並上傳,這些路由器的記錄資訊,可以開通 SSH、Telnet 通道,遠端控制這些路由設備。
以上這些設備都是智慧城市中,不可缺少的基礎設施,然而,一旦犯罪份子利用這些潛在漏洞,獲取系統控制權限之後,將會造成安全威脅。
例如,犯罪份子可以從道路路由器的監測數據中,發現銀行大批現金的運輸路線,配合道路攝影機,可以即時監測運鈔車動向,實施搶劫。
9 .我們的建議
Kiosk 導覽介面,不要設置可調用系統菜單的額外功能,如滑鼠右擊、外鏈等;
終端系統程式應該採用沙箱技術,如 Jailroot、sandbox 等;
採用「瘦客戶端」模式盡量少儲存用戶交互數據;
限制當前系統會話用戶權限;
一台設備一個密碼;
必須針對智慧資訊系統,進行安全審計或滲透測試;
對關鍵設備不設置可訪問的網路IP;
對路由器設置強壯密碼口令。
10 .總結
現代城市使用的智慧設備逐步增多,這些新型設備與其他設備系統高度互聯。為了人們的生活和消費安全,智慧城市這個廣義的資訊系統,需要專業的知識方法,來進行安全防護。
 |
.世界首款 3D 列印灌溉綠牆
The world's first 3D printing irrigation green wall
世界首款 3D 列印灌溉綠牆
近日,3D 列印機製造商 BigRep,首次推出了 BANYAN ECO WALL,這是世界上第一個採用嵌入式排水系統的全 3D 列印灌溉綠牆,採用創新的嵌入式供水和排水系統。
作為行業首創,嵌入式排水系統已在印刷過程中創建。到目前為止,3D 列印的綠色牆壁要麼依賴於後來整合的(金屬)排水系統,要麼基於涉及許多不同組件的複雜設置。這些排水系統對於綜合灌溉系統的正常功能相當重要,因為必須去除多餘的水。該原型在設計、功能、技術和尺寸方面,具有前所未有的創新,只有使用 BigRep 世界上最大的串行生產 3D 列印機(FFF) 才能實現。
受植物系統(即根,莖和葉)的多功能特性的啓發,BANYAN ECO WALL 同時起到植物支撐結構和水供應系統的作用。仿生設計(總尺寸為 2000 mm x 2000 mm x 600 mm) 不僅僅是美觀,而且結構優化,植物載體有機地卡入到位。世界上其他灌溉系統為植物提供不同時間間隔的受控供水,以確保人類不需要進行干預,以保持作物和植物的生存和健康。NOWLAB 的 3D 列印牆遵循這個例子,提供微型內部通道,使用整合的「微型淋浴」機制提供最佳水流量,使植物精確地灌溉到需要的位置。
BANYAN ECO WALL 由四個 3D 列印部分組成,在垂直農場技術方面具有尺寸,功能和設計方面的改變者。整體結構採用 BigRep 的 PETG 材料列印,3D 列印的花盆由 3D 列印機列印製成。
「我們的 BANYAN ECO WALL 採用了大自然的原則,只有 AM 才能實現複雜、智慧、優雅的設計。傳統技術,如銑削或注塑成型無法提供這種複雜性和雙重功能」,BigRep 首席執行官 Stephan Beyer 博士解釋道。「這是第一次,得益於 AM 和先進的 CAD 軟體,現在可以在完全數位化的流程鏈中創建複雜的功能設計。」
BigRep CIO 和 NOWLAB 總經理 DanielBüning 補充說:「生成設計軟體對於創建 BANYAN ECO WALL 非常重要,可以優化結構的可印刷性和穩定性,同時允許快速的更新設計過程。該原型將不僅在灌溉植物系統中,推動 AM 的界限,例如在垂直農業和綠色外牆中,而且用於任何需要嵌入式功能的應用。」
排水系統是一個功能齊全的綜合灌溉系統,是一種去除多餘水分的必要條件。通常,3D 列印的綠色牆壁使用金屬排水系統,該系統稍後集成到牆壁中,或者基於具有多個部件的複雜,混亂的系統。但是,BANYAN ECO WALL 的嵌入式排水系統實際上是在 3D 列印過程中創建的,這是業界的第一次,具有深遠意義。
 |
.什麼是 BIM 設計?核心和價值是什麼?為什麼用?
What is BIM and how it is changing the construction industry? 什麼是 BIM 設計?核心和價值是什麼?為什麼用?
目前 BIM 技術應用,較多的還是在設計階段,其次才是施工階段,那麼究竟什麼是 BIM 設計?核心和價值是什麼?為什麼用?今天就讓小編跟大家聊聊這個話題。
一、什麼是 BIM 設計
模型怎麼建,要建哪些,建到什麼深度,都取決於應用。所以 BIM 規劃必須從應用環節和方式來提出。如果只有一個應用點,如比管線綜合、清單算量基中之一。
那麼單獨採用一款軟體就 OK 了,這算不得【 BIM 設計】。如果要這兩個事情都要做,就要考慮分別選有什麼軟體,在這兩者之間模型導出後的重用率最高,綜合成本最低。在管線綜合配置時,需要訂製什麼樣的建模規則,才能進行清單算量,這就是一個最簡單的 BIM 設計。
再舉一個較複雜的例子,有一個項目要進行 3D 設計(含管線綜合配置)、清單算量、物料跟蹤。首先要考慮 3D 設計的提交標準,考慮使用什麼樣的建模軟體,要以什麼樣的格式提交。
這個提交標準,就是為了下游的清單算量和物料跟蹤。物料跟蹤時要考慮跟蹤哪些組件,其中有哪些參與方,再訂製流程圖、選用整合系統。
二、BIM 設計的核心和價值
(1)參數化設計
參數化設計,從實質上講是一個構件組合設計,建築資訊模型,是由無數個虛擬構件拼裝而成,其構件設計,並不需要採用過多的傳統建模語言,如拉伸、旋轉等,而是對已經建立好的構件(稱為族),設置相應的參數,並使參數可以調節,進而驅動構件形體發生改變,滿足設計的要求。而參數化設計更為重要的,是將建築構件的各種真實屬性,透過參數的形式進行模擬,並進行相關數據統計和計算。
(2)構件關聯性設計
構件關聯性設計,是參數化設計的衍生。當建築模型中所有構件,都是由參數加以控制時,如果我們將這些參數相互關聯起來,那麼我們就實現了關聯性設計。換言之,當建築師修改某個構件,建築模型將進行自動更新,而且這種更新是相互關聯的。
(3)參數驅動建築形體設計
參數驅動建築形體設計,是指透過定義參數,來生成建築形體的方法,當建築師改變一個參數,形體可以進行自動更新,從而幫助建築師進行形體研究。參數驅動建築形體設計,仍然可以採用定義構件的方法實現。
(4)協作設計
建築資訊模型為傳統建築工種,提供了一個良好的技術協作平台,例如,結構工程師改變其柱子的尺寸時,建築模型中的柱子也會立即更新,而且建築資訊模型還為不同的生產部門,甚至管理部門提,供了一個良好的協作平台,例如施工企業可以在建築資訊模型基礎上,添加時間參數進行施工虛擬,控制施工進度,政務部門可以進行電子審圖等等。
三、為什麼用 BIM
1. 由於一些有識之士,已率先認識到 BIM 的優勢,希望借助於 BIM 應用,以獲得設計競爭的先機。
2. 「痛則思變」的類型:由於在某些項目上,遇到了傳統繪圖工具無法解決的難題,例如:大型項目的協同設計,異型複雜形體的建築、綠色建築分析應用需求等,導致他們尋求 BIM 技術來更好的解決。
3. 為了響應業主需求,或者是滿足與外方合作,設計需要的類型。部分地產商在項目上,要求採用 BIM 技術,或者是國際的設計公司,採用 BIM 技術做的方案設計,或初步設計要求配合,所以有些機構開始學習應用 BIM。
雖然目前這種需求尚不普及,但是越來越多的地產商,已經開始關注 BIM 技術,並謀求實施應用,這也正在逐步成為一種趨勢。
好了,關於什麼是 BIM 設計?核心和價值是什麼?為什麼用?就為大家介紹這麼多,希望透過此文能夠幫到大家!
.全面佈局物聯網市場 LG 釜山工廠全面迎戰
LG Factory Tour - Busan, South Korea
LG Factory Tour -韓國釜山
來源:appledaily 作者:吳秀樺
物聯網與人工智慧(AI),預計 2020 年整體市場將有 500 億個可以連網的物品,全球市場產值將高達 4~14 兆美元。
由於物聯網上商機龐大,LG 將 2017 年視為重要關鍵年,從今年開始全產品走向連網化,所有家電全部都得搭配上 WiFi 技術方便連網溝通。
LG 目前在全球包括印度、墨西哥、印度、波蘭與俄羅斯等 7 個國家中,設有 8 座工廠,共計 17 條產品線,每年生產超過 1000 萬部家電設備。
LG 位於韓國昌原的工廠最早成立,第一座廠房設立於 1976 年,目前共有4 座工廠,主要生產的產品品項包括冰箱、空調、空氣清淨機、洗衣機、掃地機器人等產品。
其中冰箱生產線在 LG 昌原 A1 工廠製造,A1 工廠 3 條主要產品線、2 條一般生產線,主要生產 LG 高階的產品為主,產品將近 8 成都是外銷出口為主。在此有 3 條生產線,每一條生產線每年可約可生產 48 萬台冰箱,至於飲水機過濾器年產量約 49 萬台。
LG 冰箱生產線負責人李俊煥 (LEE JUN) 表示,昌原工廠以生產高階產品為主,包括台灣與歐美市場的冰箱,都是在這個工廠當中生產的。
而為了增加產能與效率,LG 工廠採用自動化生產的模式進行生產,多數的零組件產品,也都是由 LG 自行生產,並且在昌原工廠組裝,產品良率約 99.8%;昌工廠生產線,全力推動自動化生產,自動化與人工比率約佔 6 比 4,在此 3 條生產線共約計約 600 名員工。
冷氣與空調部分則是在 A2 工廠生產,每天主機加室外機,每天產量約 2 萬台,年產量約 220 萬台;至於季節性為主的除濕機,每天約 500~1000 台的產能,空氣清淨機約 2000 台左右。
|